CA UIM (Unified Infrastructure Mgmt)

Informações básicas

O Broadcom CA UIM (Unified Infrastructure Management), anteriormente conhecido como CA Nimsoft Monitor, é uma plataforma unificada de monitoramento e análise de sistemas. Ele oferece recursos abrangentes de monitoramento para servidores físicos e virtuais, ambientes de nuvem pública e privada, plataformas de armazenamento, bancos de dados, infraestruturas hiperconvergentes, aplicativos comerciais, mainframes e tecnologias de big data.

• Modelo: Broadcom CA UIM (Gerenciamento Unificado de Infraestrutura)
• Última versão estável: DX UIM 20.4, 23.4. A versão 20.3.3 removeu a dependência do CA Business Intelligence (CABI) para renderizar as telas nativas do Console do Operador.
• Data de lançamento: As datas de lançamento específicas variam de acordo com a versão. Por exemplo, o UIM 20.3 foi lançado antes de 1º de outubro de 2020.
• Requisitos mínimos: Variam significativamente de acordo com o tamanho da implantação (pequeno, médio, grande) e os componentes. Requer um processador de 64 bits.
• Sistemas Operacionais Compatíveis: O Broadcom UIM é compatível com diversos sistemas operacionais para seus componentes (hubs, robôs). O suporte para versões específicas de SO está em constante evolução; por exemplo, o Windows Server 2008 e R2 atingiram o fim do suporte para o UIM 20.3 em 1º de outubro de 2020. O fim da vida útil/fim do suporte para versões mais antigas de robôs geralmente é determinado pelo suporte do sistema operacional subjacente.
• Data de Fim do Suporte: As datas de Fim de Serviço (EOS) e Fim de Vida Útil (EOL) são publicadas pela Broadcom e variam de acordo com a versão e o componente específicos do UIM. Por exemplo, alguns componentes do UIM tiveram datas de EOS/EOL entre 2013 e 2015. O suporte para determinadas versões de sistemas operacionais para o UIM 9.0.2 foi descontinuado em 30 de outubro de 2018. O suporte para as plataformas Windows Server 2008 e R2 para o UIM 20.3 foi descontinuado em 1º de outubro de 2020.
• Data de Fim da Vida: Consulte a Data de Fim do Suporte.
• Data de expiração da atualização automática: Não especificada explicitamente como um recurso geral; as atualizações são normalmente gerenciadas por meio de patches e novas versões.
• Tipo de licença: Licença comercial, geralmente gerenciada pela Broadcom.
• Modelo de implantação: ambientes locais, SaaS ou híbridos.

Requisitos técnicos

Os requisitos técnicos do CA UIM dependem muito da escala de implementação (pequena, média, grande) e dos componentes específicos instalados (banco de dados, servidor UIM, UMP, CABI, hubs, robôs).

• BATER:
  • Servidor de banco de dados: 16 GB (pequeno), 16 GB (médio).
  • Servidor UIM: 16 GB (pequeno), 32 GB (médio).
  • UMP (Portal de Gestão Unificado): 12 GB (pequeno).
  • CABI (CA Business Intelligence): 12 GB (pequeno). Se o CABI for implementado no Console do Operador, serão necessários mais 8 GB de RAM.
  • Hubs gerais: 8 GB.
• Processador:
  • Requisitos mínimos: processador XEON de 64 bits, 2,0 GHz.
  • Servidor de banco de dados: 16 núcleos x 2,8 GHz (pequeno), 24 núcleos x 2,8 GHz (médio).
  • Servidor UIM: 16 núcleos x 2,8 GHz (pequeno), 24 núcleos x 2,8 GHz (médio).
  • UMP: 8 núcleos x 2,8 GHz (pequeno).
  • CABI: 8 núcleos x 2,8 GHz (pequeno). Se o CABI for implementado no Console do Operador, serão necessários 8 núcleos de CPU adicionais.
  • Hubs gerais: 4 núcleos x 2,8 GHz.
• Armazenar:
  • Servidor de banco de dados: 100 GB (pequeno), 500 GB (médio). Obtenha pelo menos 1 TB para o banco de dados, utilizando RAID 10 para maior velocidade e confiabilidade. Unidades SSD são recomendadas para necessidades de geração de relatórios em larga escala.
  • Servidor UIM: 100 GB.
  • UMP: 50 GB.
  • CABI: 100 GB.
  • Hubs gerais: 50 GB.
  • Espaço disponível em disco: recomenda-se 15 GB em todos os sistemas, sendo que o instalador requer 2,1 GB de espaço temporário.
  • Recomenda-se o armazenamento de dados em SSD, com capacidade variando de 2 TB a 12 TB, dependendo das configurações de retenção.
• Exibição: Não especificado explicitamente, mas normalmente requer resolução de monitor padrão para consoles administrativos e painéis de controle.
• Portos:
  • Controlador: Porta 48000 (padrão), precisa estar aberta bidirecionalmente entre o hub e o robô.
  • Hub: Porta 48002 (padrão), para comunicação entre o robô e o hub, e entre o gerenciador e o hub.
  • Cliente de túnel: utilize a porta 48003 para acessar o servidor de túnel.
  • Sonda WASP: Porta 80 para o Console de Administração e página web do UIM.
  • Sondas: Cada sonda em um robô precisa de uma porta após 48007 (por exemplo, 48008, 48009). Recomenda-se um intervalo como 48000-48050.
  • Banco de dados (MS SQL): Porta 1433.
  • Banco de dados (Oracle): Porta 1521.
  • Servidor CA EEM: Porta 5250.
  • Configuração HTTPS: Porta padrão 8443 para o Console de Administração.
  • Uma série de portas (por exemplo, de 48000 a 48020) deve estar aberta durante a instalação.
• Sistema Operacional: Requer um sistema operacional compatível com CA UIM. O servidor UIM, o servidor UMP e o servidor de banco de dados UIM devem estar configurados com o mesmo fuso horário.

Análise dos Requisitos Técnicos: O CA UIM é uma solução de nível empresarial com requisitos de hardware substanciais, principalmente para implantações de grande porte. A arquitetura é distribuída, o que exige um planejamento cuidadoso para os componentes de banco de dados, servidor UIM e portal, frequentemente em vários servidores físicos ou virtuais para um desempenho ideal. A ênfase em processadores de 64 bits e em memória RAM e armazenamento significativos indica sua capacidade de lidar com grandes volumes de dados de monitoramento. A configuração das portas de rede é crucial para a comunicação entre os componentes e requer um planejamento detalhado do firewall.

Suporte e compatibilidade

• Última versão: DX UIM 20.4, 23.4.
• Suporte a sistemas operacionais: Suporta diversas plataformas Windows, Linux, Solaris, AIX e HPUX para robôs/controladores. Versões específicas de sistemas operacionais possuem datas de fim de suporte definidas.
• Data de Fim do Suporte: Varia de acordo com a versão do produto e o componente. O suporte para versões mais antigas do robô está vinculado ao suporte do sistema operacional subjacente. A Broadcom fornece documentação para as versões UIM legadas (em fim de suporte).
• Localização: A documentação e as interfaces estão disponíveis em vários idiomas, incluindo inglês, japonês, chinês, português (Brasil) e espanhol (Espanha).
• Drivers disponíveis: O CA UIM utiliza sondas para coletar dados, que atuam como agentes especializados. Ele não depende, em geral, de "drivers" tradicionais da mesma forma que o hardware, mas sim de seu extenso conjunto de sondas (mais de 140 sondas pré-configuradas) para diversas tecnologias.

Análise do Suporte Geral e do Status de Compatibilidade: A Broadcom mantém e atualiza ativamente o CA UIM, com versões mais recentes como o DX UIM 20.4 e 23.4 sendo as atuais. O suporte para versões mais antigas e sistemas operacionais específicos está sujeito às políticas de ciclo de vida da Broadcom, com anúncios claros de fim de suporte para as plataformas. O produto oferece bom suporte à localização. Em vez de drivers tradicionais, o CA UIM utiliza uma vasta gama de sondas para monitorar diversos componentes de infraestrutura, garantindo ampla compatibilidade com várias tecnologias.

Estado de segurança

• Recursos de segurança:
  • Gerenciamento de contas com tipos de usuário, políticas de senha e permissões ACL.
  • Configuração HTTPS para o Console de Administração e o Console do Operador.
  • Comunicação criptografada SSL entre componentes UIM, configurável para modo normal, de compatibilidade ou SSL.
  • Suporte para Single Sign-On SAML e integração LDAP.
  • Possibilidade de configurar o acesso ao Console do Operador usando uma DMZ.
  • Restrição de acesso em nível de computador (IP) ao banco de dados CA UIM.
  • Configurações seguras de Hub e Robot, incluindo atualizações manuais para versões seguras e transmissão segura de certificados.
  • Melhores práticas de firewall e referência de portas para configurações seguras.
  • Recomendações para proteger o acesso privilegiado, implementar políticas de senhas fortes e usar túneis ponto a ponto com criptografia (TLS 1.2 e certificados X.509).
  • Executar robôs e monitorar sondas com usuários sem privilégios elevados.
  • Auditoria em interfaces UIM.
• Vulnerabilidades conhecidas:
  • CVE-2020-8010 (Manipulação inadequada de ACL), CVE-2020-8011 (Desreferência de ponteiro nulo), CVE-2020-8012 (Estouro de buffer) afetando as versões 20.1, 20.3.x e 9.20 e anteriores do UIM, com correções disponíveis.
  • CVE-2020-28421 (Controle de acesso inadequado) que permite a escalada de privilégios local, afetando o UIM 20.1, 9.2.0, 9.1.0 e 9.0.2, com correções disponíveis.
  • As vulnerabilidades do Log4j2 (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) foram corrigidas, com o Console do Operador (OC) do DX UIM 20.4 substituindo as bibliotecas do Log4j pela versão 2.17.1. Versões anteriores ao DX UIM 20.4 eram vulneráveis às CVE-2021-44228 e CVE-2021-45046.
• Status de lista negra: Não existe um "status de lista negra" geral para softwares corporativos. Avisos de segurança e correções são emitidos para vulnerabilidades identificadas.
• Certificações: As certificações de segurança específicas (por exemplo, FIPS, ISO) não são detalhadas explicitamente nas informações fornecidas, mas a criptografia FIPS pode ser ativada.
• Suporte à criptografia: Suporta comunicação criptografada SSL entre componentes UIM. A criptografia FIPS pode ser habilitada, exigindo a versão 7.80 ou superior do Bus (Robot). Os túneis hub-to-hub suportam criptografia com certificados TLS 1.2 e X.509.
• Métodos de autenticação: Suporta LDAP, Single Sign-On SAML e gerenciamento de contas internas com políticas de senha.
• Recomendações gerais: A Broadcom recomenda a implementação de correções para as vulnerabilidades identificadas, a proteção do acesso privilegiado, a aplicação de políticas de senhas fortes, o uso de túneis ponto a ponto com criptografia e a execução de robôs por usuários sem privilégios de administrador.

Análise da Classificação Geral de Segurança: O Broadcom CA UIM incorpora um conjunto robusto de recursos de segurança, incluindo controle de acesso abrangente, criptografia de dados em trânsito e suporte a métodos de autenticação corporativa. O fornecedor aborda ativamente as vulnerabilidades conhecidas, lançando avisos de segurança e correções, como as CVEs relacionadas ao tratamento de ACLs, estouros de buffer e Log4j2. As melhores práticas para implantação segura, como configuração de firewall, proteção de acesso privilegiado e execução de robôs por usuários sem privilégios, também são enfatizadas. A capacidade de habilitar a criptografia FIPS aprimora ainda mais sua postura de segurança. No geral, o CA UIM demonstra um compromisso com a segurança, mas, como todo software corporativo complexo, requer aplicação diligente de patches e adesão às melhores práticas de segurança para proteção ideal.

Desempenho e indicadores de desempenho

• Resultados de benchmarks: Resultados de benchmarks públicos específicos não estão prontamente disponíveis nas informações fornecidas. O desempenho é geralmente discutido em termos de escalabilidade e métricas do mundo real.
• Métricas de desempenho no mundo real:
  • Escalabilidade: A Broadcom utiliza o DX UIM internamente para dar suporte a ambientes de TI complexos e de grande escala em centenas de locais, gerenciando mais de 40 soluções SaaS de missão crítica. Ele pode ser dimensionado para suportar 15,3 milhões de mensagens por hora.
  • Capacidade de monitoramento: Capaz de monitorar milhares de dispositivos e robôs, com recomendações de dimensionamento para implantações pequenas (menos de 500 dispositivos, menos de 200 robôs), médias (200 a 1000 robôs) e grandes (mais de 1000 robôs).
  • Redução do ruído de alarmes: A Broadcom alcançou uma redução de 97% no ruído de alarmes usando o DX UIM, resultando em melhores níveis de serviço e resposta mais rápida.
  • Tempo Médio para Reparo (MTTR): A solução visa acelerar o MTTR por meio de análises inteligentes e cobertura abrangente.
• Consumo de energia: Não se aplica diretamente ao software; o consumo de energia depende da infraestrutura de hardware subjacente onde o UIM está implantado.
• Pegada de carbono: Não se aplica diretamente ao software; depende da eficiência energética do hardware e dos centros de dados utilizados para a implementação.
• Comparação com soluções similares: O CA UIM se posiciona como uma solução unificada, orientada por análises, que oferece cobertura abrangente em infraestruturas de TI híbridas, visando reduzir a dependência de múltiplas ferramentas pontuais e isoladas. Ele oferece descoberta, configuração e monitoramento automatizados, diferenciando-se de soluções que podem exigir mais intervenção manual ou não apresentar uma visão unificada.

Análise do Desempenho Geral: O Broadcom CA UIM foi projetado para alto desempenho e escalabilidade, sendo capaz de monitorar ambientes de TI extensos e complexos. Sua capacidade de processar milhões de mensagens por hora e reduzir significativamente o ruído de alarmes demonstra sua eficiência em cenários reais. A arquitetura suporta implantações distribuídas, permitindo a alocação otimizada de recursos e o aumento do desempenho. Embora não sejam fornecidos resultados específicos de benchmarks, a ênfase em análises inteligentes, resolução proativa de problemas e monitoramento unificado sugere um forte foco em desempenho, visando aprimorar a eficiência operacional e reduzir o MTTR (Tempo Médio para Reparo).

Avaliações e comentários dos usuários

Resumo das avaliações e comentários dos usuários:

• Pontos fortes:
  • Monitoramento abrangente: Os usuários frequentemente destacam sua capacidade de gerenciar proativamente uma ampla gama de componentes de infraestrutura, incluindo rede, servidores, armazenamento, bancos de dados e aplicativos, em ambientes locais, em nuvem e híbridos.
  • Visão e painéis unificados: A plataforma oferece controle centralizado e uma visão unificada de toda a infraestrutura por meio de painéis personalizáveis, auxiliando na rápida resolução de problemas e no gerenciamento.
  • Automação e análise: Recursos como descoberta automatizada, configuração, implementação de monitoramento e análise avançada (incluindo análise contextual de logs e análise preditiva) são altamente valorizados para acelerar o tempo médio de reparo e melhorar a eficiência.
  • Escalabilidade: A solução é elogiada por sua capacidade de escalar e suportar ambientes de TI grandes e complexos.
  • Alertas e Relatórios: Eficaz na geração de alertas, fornecimento de relatórios de tendências e oferta de criação, monitoramento e geração de relatórios de SLA robustos.
• Pontos fracos:
  • Complexidade: Alguns usuários podem achar a terminologia e a arquitetura complexas, especialmente os usuários iniciantes.
  • Uso intensivo de recursos: O sistema possui requisitos de hardware significativos, principalmente para implantações de maior porte, o que pode ser um fator a ser considerado no planejamento de recursos.
  • Gestão de vulnerabilidades: Embora a Broadcom lance correções, a presença de vulnerabilidades conhecidas (por exemplo, Log4j2, problemas com ACL) exige atenção contínua à aplicação de patches e atualizações.
  • Instalação e configuração: A instalação e configuração iniciais podem ser complexas, exigindo planejamento cuidadoso e o cumprimento da documentação.
• Casos de uso recomendados:
  • Gestão proativa de infraestrutura de TI diversificada, incluindo rede, servidores, armazenamento, bancos de dados e aplicativos.
  • Monitoramento de ambientes de TI híbridos e complexos, abrangendo recursos locais e em nuvem.
  • Organizações que buscam consolidar ferramentas de monitoramento em uma única plataforma unificada.
  • Ambientes que exigem análises avançadas, insights preditivos e configuração de monitoramento automatizado.
  • As empresas se concentraram em melhorar os níveis de serviço, reduzir o ruído dos alarmes e acelerar a resolução de problemas.

Resumo

O Broadcom CA UIM (Unified Infrastructure Management) é uma solução robusta de nível empresarial, projetada para monitoramento e gerenciamento abrangentes de diversas infraestruturas de TI. Seus principais pontos fortes residem na capacidade de fornecer uma visão unificada de ambientes físicos, virtuais, em nuvem e híbridos, com suporte de uma vasta gama de sondas especializadas. A plataforma se destaca na descoberta, configuração e implantação automatizadas, aliadas a análises inteligentes que facilitam a resolução proativa de problemas e uma redução significativa no ruído de alarmes. Isso resulta em níveis de serviço aprimorados e um tempo médio de reparo mais rápido. O CA UIM oferece amplos recursos de segurança, incluindo controle de acesso robusto, criptografia e suporte para métodos de autenticação corporativa, com a Broadcom atuando ativamente no combate a vulnerabilidades por meio de patches e avisos.

No entanto, a complexidade do ativo e os consideráveis requisitos de hardware para implantações de maior porte podem representar uma fragilidade, exigindo planejamento cuidadoso e alocação de recursos. Embora seja uma ferramenta poderosa, novos usuários podem enfrentar uma curva de aprendizado devido aos seus extensos recursos e terminologia. A vigilância constante na aplicação de atualizações de segurança e a adesão às melhores práticas são cruciais para manter sua segurança.

De modo geral, o CA UIM é altamente recomendado para empresas que buscam uma solução escalável, integrada e inteligente para gerenciar ambientes de TI complexos e heterogêneos, especialmente aquelas que visam consolidar os esforços de monitoramento e aprimorar a eficiência operacional por meio de automação e análises avançadas. Seus recursos o tornam ideal para organizações que priorizam visibilidade abrangente, detecção proativa de problemas e otimização da prestação de serviços.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.